이 포럼에 "나는 배우고 있습니다" 정도의 질문을 게시해도 괜찮기를 바랍니다. 기본적으로 저는 두 개의 라우터(둘 다 Netgear D834G)를 가지고 있으며 집에 DMZ를 설정하고 싶습니다(단순히 학습 목적과 재미를 위해!). 어디서부터 시작해야 할지 조언을 구하러 왔습니다!
나는 두 라우터를 모두 데이지 체인 방식으로 연결한다고 가정합니다. ADSL 라인은 첫 번째 라우터에 연결된 다음 포트 1에서 두 번째 라우터까지 패치 케이블을 연결합니다. 내 모든 'DMZ' 서버(예: 웹 서버)는 첫 번째 라우터에 연결되고 내 '안전한' 홈 PC는 체인 아래에 있는 두 번째 라우터에 연결됩니다.
문제는 IP 구성 등의 측면에서 두 번째 라우터를 설정하는 방법입니다(라우터는 내 DHCP 소스입니다). 아니면 이것이 가능합니까? 어쩌면 나는 이것에 대해 완전히 잘못된 방식으로 생각하고 있는 것 같습니다! 예를 들어 WAN IP가 첫 번째 라우터의 IP가 될까요?
많은 감사를 드립니다.
TC
(이것은 내가 ServerFault에서 작성한 게시물입니다. 주로 응답을 원하기 때문에 여기에 게시하라는 조언에 다시 게시했습니다. :))
답변1
첫 번째 라우터를 일반 라우터(NAT 없음)로 설정합니다. 여러 IP를 확보해야 하며 이에 대해 더 많은 비용을 지불해야 할 수도 있습니다(ISP에 문의하세요). 두 번째 라우터는 NAT 라우터로 구성됩니다. NAT는 실제로 전혀 필요하지 않습니다. NAT를 사용하면 ISP로부터 더 많은 IP를 얻지 않아도 됩니다. 그리고 우연히 종단 간 라우팅과 같은 여러 가지 작업을 중단합니다(어떤 사람들은 이것이 "더 안전"하다고 생각하지만 적절하게 구성된 방화벽으로는 할 수 없는 일이 아닙니다).